Anwendungssicherheitsanalyst (m/w/d) OWASP ZAP / SonarQube / Java / Go / React / Openshift - Remote
9357 Mai oder Juni bis Ende 2026 + Option Für unseren Kunden aus dem öffentlichen Sektor suchen wir einen Anwendungssicherheitsanalyst (m/w/d) OWASP ZAP / SonarQube / Java / Go / React / Openshift - Remote. Über die Remote Tätigkeit gibt es vereinzelt Termine vor Ort in Berlin.
- Aktive und operative Begleitung der agilen Entwicklungsteams als technischer Anwendungssicherheitsanalyst und zentrales Bindeglied zur AG Sicherheit - Überführung von Sicherheitsanforderungen in das technische Anforderungsmanagement der Teams sowie direkte Unterstützung bei der Umsetzung von Secure-by-Design-Prinzipien und Secure Coding Best Practices - Koordination und Unterstützung der Entwicklungsteams in der Umsetzung der DSGVO- und BSI-IT-Grundschutzanforderungen - Ausarbeitung konkreter Lösungsvorschläge für Sicherheitsmaßnahmen bis hinab auf die Code-Ebene - Durchführung von Sourcecode-Analysen (nach Bedarf) sowie konstruktive Behebung von Schwachstellen (CVE-Analyse) in direkter Zusammenarbeit mit den Entwickelnden - Durchführung von Anwendungsbedrohungsmodellierungen (Threat Modeling) - Aktive Durchführung von OWASP ZAP-Tests, Interpretation der Ergebnisse und Ableitung sowie Besprechung praxistauglicher Mitigierungsmöglichkeiten mit den Teams - Verantwortliche Überwachung der Informationssicherheit (Monitoring Anwendungssicherheit) und der Quality Gates für das jeweils betreute Fachverfahren inklusive Reporting - Planung und Durchführung praxisnaher Sicherheitsschulungen für die jeweiligen Vorhaben und Entwicklungsteams
- Schwerpunkt auf IT-Sicherheit mit starker technologischer Fundierung, nachgewiesen durch entsprechende Ausbildung oder tiefgehende praktische Erfahrung - Hands-On-Mentalität und Selbstverständnis als operativ mitarbeitender Fachexperte mit hoher Affinität zur Softwareentwicklung - Fundierte Programmierkenntnisse und Fähigkeit zum Lesen von Code - Motivation und Fähigkeit für technisches Anforderungsmanagement (Übersetzung von abstrakten Sicherheits- und Compliance-Vorgaben in konkrete, entwicklungsnahe Aufgaben) - Fundierte Erfahrungen in der Anwendungsbedrohungsmodellierung sowie der pragmatischen Einschätzung von Machbarkeit und Verhältnismäßigkeit von Sicherheitsmaßnahmen - Praxiserprobte Kenntnisse im BSI IT-Grundschutz (und/oder ISO27001) sowie im Datenschutz (DSGVO, BDSG) - Kommunikationsstärke, Durchsetzungsfähigkeit und ausgeprägte Teamfähigkeit, um als Bindeglied zwischen der AG Sicherheit und den Entwickelnden auf Augenhöhe zu agieren - Praktische Erfahrung mit DAST-Werkzeugen (z. B. OWASP ZAP) und SAST-Werkzeugen (z. B. SonarQube) - Kenntnisse im Umgang mit OWASP Dependency Track / Dependency Check - Erfahrung mit GitOps-Vorgehensweisen und der Integration von Sicherheitstools in CI/CD-Pipelines - Kenntnisse in Red Hat OpenShift Advanced Cluster Security - Erfahrung in der aktiven Weiterentwicklung von Secure-by-Design- und DevSecOps-Konzepten
Sie suchen in eigener Sache?
Wir freuen uns auf ihre projektbezogene Bewerbung & Unterlagen über unser Bewerbungstool unten.
Sie sind ein Unternehmen/Partner und haben passende Mitarbeiter für das Projekt verfügbar?
sebastian.leja-NOSPAM-percision.de +49 221 27850-322
Sie möchten sich bewerben? Wir freuen uns auf Ihre Unterlagen.
Als IT-Freelancer automatisch auf Projekte wie dieses bewerben
Nexus ist die KI-gestützte Plattform für IT-Freelancer, die täglich neue Projektausschreibungen analysiert und passgenaue Bewerbungstexte generiert – vollautomatisch, in Sekunden. Kein manuelles Schreiben mehr: Nexus liest die Ausschreibung, erkennt die gefragten Skills und erstellt einen individuellen Bewerbungstext, den du per Klick versendest.
- ✓ Projektausschreibungen von allen großen Plattformen (GULP, Freelance.de, Malt u.v.m.)
- ✓ KI-Bewerbungstext in unter 30 Sekunden – individuell auf jedes Projekt zugeschnitten
- ✓ Automatischer Versand per E-Mail + Anlage in Pipedrive
- ✓ Kostenlos starten – keine Kreditkarte erforderlich
Häufige Fragen zu Nexus
- Was ist Nexus und für wen ist es geeignet?
- Nexus richtet sich an selbstständige IT-Freelancer, die regelmäßig auf Projektausschreibungen antworten. Die Plattform automatisiert den gesamten Bewerbungsprozess – von der Analyse der Ausschreibung bis zum Versand der Bewerbung.
- Wie schreibt Nexus den Bewerbungstext?
- Nexus analysiert die Projektbeschreibung mit Claude (Anthropic) und gleicht die Anforderungen mit deinem hinterlegten Profil ab. Der generierte Text ist individuell, professionell und direkt versendbar – du kannst ihn vor dem Absenden noch anpassen.
- Welche Projektplattformen werden unterstützt?
- Nexus überwacht täglich Ausschreibungen von GULP, Freelance.de, Malt und weiteren Plattformen. Neue Projekte erscheinen automatisch – du musst keine Plattform manuell durchsuchen.
- Kostet Nexus etwas?
- Der Einstieg ist dauerhaft kostenlos. Für professionelle Nutzung mit erweiterten Funktionen gibt es kostenpflichtige Pläne – ohne versteckte Kosten oder automatische Verlängerung.
Nie wieder Bewerbungen schreiben.
Nexus matcht deine Skills und schreibt Bewerbungen automatisch.
Kostenlos registrieren →Keine Kreditkarte erforderlich
Ähnliche Projekte
- IT-Systemadministrator / IT-Techniker Produktion + Mobile Devices (m/w/d)IT-SystemadministrationZebra-ScannerSOTI MobiControlMobile Device Management
- Windows System Engineer (m/w/d)Windows ServerActive Directory Domain ServicesDNSDHCP
- Service Delivery Manager PKI & Kryptografie Operations (m/w/d)PKIKryptografieIT Service ManagementCyber Security
- 5G Core Network Consultant (m/w/d) - Latency & PerformanceTIG-StackTelegrafInfluxDBGrafana
- Outlook Exchange/Mailbox Analyse Expert (m/w/d)Microsoft 365Exchange OnlineMicrosoft Graph APIMailbox-Analyse